У 2025 році уряд запровадив вимогу щодо наявності посади CISO (Chief Information Security Officer) в усіх державних органах.
У 2025 році уряд запровадив вимогу щодо наявності посади CISO (Chief Information Security Officer) в усіх державних органах.
Як пише DOU, першим CISO, котрий був призначений на посаду, став Сергій Вінтоняк, який очолює відділ інформаційних технологій та захисту інформації в Державній інспекції енергетичного нагляду.
«Щоб стати CISO в державній установі, потрібно пройти конкурс, мати профільну освіту в ІТ або кібербезпеці та щонайменше три роки досвіду роботи у цій сфері. Після перемоги в конкурсі кандидата перевіряє СБУ, а Держспецзв’язку проводить із ним співбесіду. Лише після цього його офіційно призначають на посаду CISO», — зазначається в матеріалі.
Сергій Вінтоняк став першим CISO в Україні, пройшовши тритижневе навчання у пілотному проєкті CISO Campus. Після завершення навчання відбувся конкурс на посаду CISO, який Вінтоняк виграв.
Як зазначив сам Вінтоняк, після того, як він отримав зазначену посаду, його відділ у Державній інспекції енергетичного нагляду залишився таким самим, але тепер працює як окремий підрозділ і підпорядковується безпосередньо керівнику органу.
«На старій посаді, якщо мені потрібно було зв’язатися з Держспецзвʼязку або СБУ, треба було писати листи за підписом голови, і це тривало довго. Якщо у мене є підозри щодо проникнення в систему, потрібно було пояснювати це керівництву й чекати погодження. Зараз це все вирішую я — не треба чекати день, щоб перевірити будь-які факти», — розповів про позитивні зрушення Сергій.
Він розповів, що одним із його перших кроків на посаді стало впровадження двофакторної автентифікації у всіх робочих сервісах.
«Раніше мої колеги використовували слабкі або повторювані паролі. Ми впровадили двофакторну автентифікацію. Багато хто сприйняв це негативно, але ми пояснювали, що це і їхній особистий захист також. Також ми почали відстежувати роботу систем, щоб помічати підозрілі дії користувачів і реагувати на інциденти», — поділився Вінтоняк.
Він додав, що близько 40% кібератак спрямовані на збір інформації про енергетичні об’єкти, а ще 40–50% атак мають на меті вивести з ладу генеруюче обладнання.
Посадовий оклад Сергія Вінтоняка на посаді CISO становить 30 797 гривень, до якого також додаються надбавки та премії. У команді крім нього троє людей — два фахівці з кібербезпеки і спеціаліст, який займається комунікацією і навчанням співробітників.
«Чотирьом людям фізично та морально складно виконувати стільки роботи», — розповідає Вінтоняк.
Нагадаємо також, що станом на 1 червня 2026 року у центральних і місцевих органах виконавчої влади призначені 24 керівники з кібербезпеки зі 110 передбачених посад.
Як писав dev.ua, у листопаді минулого року СDTO Campus разом із Держспецзвʼязку спільно відкрили новий напрям CISO Campus — освітню платформу для підготовки керівників та фахівців із кіберзахисту (CISO).
